Usuários da rede do PS3 temem exposição de dados na internet

• 0

Nesta quarta-feira (27) faz uma semana que a rede on-line dos videogames PlayStation 3 e PSP, a PlayStation Network (PSN), está fora do ar por conta de um ataque hacker que comprometeu toda a estrutura criada pela Sony. Dados de jogadores como nome completo, endereço e informações de cartão de crédito, segundo a empresa, foram roubados.

A previsão da companhia é que a PlayStation Network retorne em aproximadamente uma semana.

São mais de 77 milhões de contas de usuários afetadas, 90% delas localizadas nos EUA e na Europa, o que é considerado por analistas uma das maiores violações de segurança já ocorridas na internet. A Sony, que desligou os servidores da PSN no dia 19 de abril, logo após descobrir uma "intrusão externa", só se manifestou oficialmente na terça-feira (26). Em comunicado, a empresa confirma o roubo de dados e pede "extrema cautela" de seus usuários, que devem realizar algumas ações para minimizar possíveis danos.

Maurício Huffel, analista de marketing"Estou com medo não por conta do ataque na rede PSN, mas com o resultado", conta o analista de marketing Maurício Huffel. "Eu tinha US$ 50 na minha conta, adquidos por meio de cartão pré-pago. Não tenho certeza de que esse dinheiro estará lá quando voltar o serviço".

O cartão de crédito na PlayStation Network é utilizado para comprar games por meio de download, pacotes de expansões de títulos, itens como papéis de parede, por exemplo, e o serviço extra PlayStation Plus. Usuários também podem comprar cartões pré-pagos e colocar crédito na conta. A rede não cobra para que os usuários joguem partidas on-line como ocorre, por exemplo, no Xbox Live, serviço do console Xbox 360, da Microsoft.O consultor de soluções corporativas Juliano Moreira conta que o ataque não o impedirá de jogar games on-line na PSN, mas que nunca mais irá comprar games na loja virtual da rede. "Não tenho mais garantia de que há segurança para compras por qualquer meio na PlayStation Network. E tenho medo de que minha conta de e-mail, que possuía a mesma senha do cadastro na PSN, seja roubada".

Entretanto, nem todos estão preocupados com o apagão da PSN. "Acho que quando o sistema voltar, nossos dados estarão lá", afirma Carla Rodrigues, jornalista do site GameTV. "Sempre usei cartões pré-pagos, então, estou tranquila de que não tenho informações sigilosas na rede. E a perda de crédito na conta e dos Troféus geraria uma repercussão muito negativa para a Sony e, por isso, acho que eles não cometerão este erro".

Existe a possibilidade de acesso ilegal às contas de e-mail pessoais dos jogadores, usadas para criar um cadastro à PSN. Em muitos casos, a senha usada no serviço é a mesma usada nos provedores do endereço eletrônico.

"Se a Sony armazena as senhas com boa segurança, o chamado 'hash com salt', é possível que os hackers não tenham acesso à senha em si, mas isso não dá para saber", explica Altieres Rohr, colunista de segurança digital do G1. "Considerando que a Sony afirmou que as senhas também foram vazadas, é melhor ter cautela e trocar as senhas de todos os serviços em que a mesma senha foi usada. É verdade que senhas iguais não deveriam ser usadas, mas muita gente faz isso, e elas precisam trocar essas senhas agora".

Outro medo é quanto aos Troféus. As conquistas "extras" adquiridas nos games dependem da PSN para serem sincronizadas e, assim, aparecerem no "cartão de visitas" do jogador na internet. A Sony não confirmou que os Troféus já conquistados serão mantidos após o ataque e, também, se os adquiridos off-line, que ainda não foram sincronizados, irão ser registrados. "Espero que a Sony tenha realizado um back up das contas para que esses dados não tenham se perdido. É um ponto muito importante para ficarmos de olho", diz Huffel.

O que fazer?

A Sony recomendou que todos os usuários da PSN trocassem a senha usada para acessar o serviço. Como por meio do PlayStation 3 ou do PSP não é possível entrar na rede, a empresa sugeriu o uso do site oficial. Entretanto, nesta quarta-feira, ao tentar se conectar na PSN por meio do site, o serviço apresenta uma mensagem de indisponibilidade. Desse modo, apenas quando a rede voltar será possível a troca de senha.

É recomendado, também, a troca de senhas do e-mail utilizado de cadastro na rede da Sony. Segundo Altieres Rohr, este procedimento deve ser feito imediatamente.

Quanto à possibilidade do roubo de dados de cartão de crédito, a empresa pede que os jogadores fiquem atentos à movimentação do cartão de crédito que está registrado na PSN. Em alguns locais, essa informação somada com nome do usuário e endereço, são suficientes para realizar uma compra.

Como a PlayStation Network não foi lançada oficialmente no Brasil, jogadores utilizam cartões de crédito que possuem endereço de cobrança nos Estados para poder comprar games. A empresa recomenda que os usuários verifiquem o extrato do cartão em busca de compras não-autorizadas e, caso necessário, entrem em contato com a empresa do cartão de crédito.

Games salvos no disco rígido do PS3 ou no cartão de memória do PSP não correm riscos de serem perdidos, segundo a Sony.

Processo contra a empresa

De acordo com o advogado especialista em direito eletrônico Renato Ópice Blum, os usuários brasileiros que se sentirem lesados com o roubo de dados da Sony pouco podem fazer contra a empresa aqui no país. "O serviço não está disponível no Brasil e no momento que se usa um endereço falso nos Estados Unidos, eles estão violando os Termos de Uso do serviço", conta. "Este seria um argumento da Sony contra o jogador em um possível processo".

"No momento que foi dado um endereço falso, o jogador cometeu um crime de falsidade ideológica, cuja pena é de até cinco anos", comenta o advogado. "Minha recomendação é que o usuário que não tem endereço justificável não entre com processo contra a Sony".